PT-2025-7049 · Myscada · Myscada Mypro Manager
Michael Heinzl
·
Publicado
2025-01-31
·
Atualizado
2025-03-04
·
CVE-2025-25067
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
mySCADA myPRO Manager (versões afetadas não especificadas)
Descrição
A falha existe devido à falta de medidas para neutralizar elementos especiais, o que poderia permitir que um atacante remoto executasse comandos arbitrários do sistema operacional. Esta é uma vulnerabilidade de injeção de comandos do SO.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Myscada Mypro Manager